Privacy is geen ICT feestje!

Onbekend

Het is opvallend hoeveel bedrijven er nog steeds niet op de hoogte zijn van de nieuwe privacywetgeving en de gevolgen als je niet aan deze wetgeving voldoet. De meldplicht voor datalekken vereist dat je voorbereidingen treft met betrekking tot het beschikbaar hebben van informatie over je gegevensverwerkingen. De verhoogde boetebevoegdheid van de toezichthouder betekent dat bedrijven kans lopen om boetes te ontvangen van materieel belang in het geval dat ze niet aan deze wetgeving voldoen.

Niet voor ons

Wie worden er door deze nieuwe wetgeving geraakt? Opvallend is ook dat veel bedrijven onmiddellijk reageren dat dit iets is wat door de ICT afdeling opgepakt dient te worden. Dit berust op een misverstand. Hieronder een paar voorbeelden van organisatie onderdelen die de gevolgen gaan ondervinden van deze nieuwe wetgeving.

Accountants / boekhoudingSebyde privacy impact

Indien een organisatie onvoldoende voorzorgen heeft genomen met betrekking tot de nieuwe wetgeving is er een grote kans door de Autoriteit persoonsgegevens beboet te worden. Met de nieuwe wetgeving is de toezichthouder bevoegd bestuurlijke boetes uit te delen van materieel belang: tot 810.000 Euro of in sommige gevallen 10% van de jaaromzet. Dit is een dusdanig hoog risico dat er een discussie zou kunnen ontstaan met uw accountant in verband met de goedkeuring van de jaarstukken.

Juridische zaken 

Bij onvoldoende maatregelen of voorzieningen voor privacy bescherming loopt een organisatie grote kans dat klanten of ketenpartners een organisatieaansprakelijk stellen voor geleden schade of gemaakte kosten Het laten controleren van de verwerkers-overeenkomsten met uw hosting partijen en/of clouddienst providers is daarom van groot belang.

Raad van Bestuur / directie

Compliance met betrekking tot de nieuwe wetgeving dient aantoonbaar te zijn en altijd beschikbaar. Bedrijven dienen hiervoor informatie beschikbaar te hebben. Ook hier weer risico op hoge boetes als een organisatie onvoldoende kan aantonen, middels verplichte documentatie, dat ze aan de wetgeving voldoen.

Personeelszaken 

Het veilig gedrag van medewerkers is van groot belang bij het verlagen van de kans op cybercriminaliteit en datalekken. Bewust personeel maakt de organisatie weerbaar en verlaagt het aantal security incidenten

Marketing/Communicatie

Voorkom dat u negatief in de publiciteit komt. Wat doet u bij een datalek? Loopt uw reputatie schade op?

Zoals u hierboven kunt lezen is deze ontwikkeling in de Privacy wetgeving niet iets wat “typisch ICT” is. Het raakt (en vereist actie!) vanuit de directie, de juridische afdeling, HR en Marketing.

Meer over het Privacy Impact Programma www.sebyde.nl/privacy/